美国网络安全与基础设施安全局(CISA)和美国联邦调查局(FBI)发布了一份关于朝鲜政府支持的针对区块链公司的网络威胁的警告,以回应上个月发生的RoninBridge黑客事件。
4月18日,美国FBI和财政部联合发布了这一警告,并对区块链和加密公司提出了警告和缓解建议,以确保它们自己的业务免受黑客攻击。
美国首只杠杆比特币ETF BITX上线前15分钟内交易了价值约50万美元:金色财经报道,波动性股票2x比特币策略交易所交易基金(BITX)是美国第一支杠杆加密ETF,于周二开始交易,自上线以来迄今交易量约为420万美元。根据彭博社的数据,该ETF在前15分钟内交易了价值约50万美元的股票。Bitx目前股价约为15.48美元,自交易时段开始以来上涨了2%至15.90美元。[2023/6/28 22:04:19]
Lazarus并不是唯一一个被列为高级长期威胁(APT)的黑客组织,其他包括APT38、BlueNoroff和StardustChollima。CISA观察到,这些组织和其他类似的组织将公告中所称的“区块链技术和加密货币行业的各种组织”作为攻击对象,如交易所、去中心化金融(DeFi)协议和玩赚游戏。
安全团队:Brahma TopGear (brahTOPG) 项目存在任意外部调用的风险,请迅速取消授权:11月10日消息,据慢雾安全团队监测,2022年11月10日,ETH链上的brahTOPG项目遭到攻击,攻击者获利约 89,879 美元。慢雾安全团队分析称,此次攻击的主要原因在于Zapper合约为对用户传入的数据进行严格检查,导致了任意外部调用的问题,攻击者利用此任意外部调用问题窃取了对合约仍有授权的用户的代币。
慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗的风险。[2022/11/10 12:43:42]
据Chainalysis的一份报告称,2021年,他们的金库中装满了4亿美元被盗的加密货币基金。今年3月底,这些黑客攻击了RoninBridge,从中提取了约6.2亿美元的加密货币。
美德州监管机构要求破产法院拒绝Celsius将其产出比特币变现的请求:8月8日消息,美国德州监管机构要求破产法院拒绝Celsius将其产出的比特币变现的请求,理由是担心收益将被如何使用。
上周五,在Law360分享的一份正式反对意见中,德克萨斯州证券委员会(SSB)表示,Celsius过去确实涉及“有问题的资产部署决策,包括使用产出的比特币偿还公司间贷款,潜在的管理不善,以及持续未能遵守州监管要求。
Celsius董事会成员补充说,该公司未能概述如何计划用出售所得收益惠及债权人。(Blockworks)[2022/8/8 12:10:23]
CSIA认为,盗窃率不会很快下降,因为一些组织正在使用鱼叉式网络钓鱼和恶意软件攻击来窃取加密货币。它补充说:
“这些行为者可能会继续利用加密货币技术公司、游戏公司和交易所的漏洞来产生资金和,以支持朝鲜政权。”该警告详细描述了这些组织是如何使用AppleJeus等恶意软件来攻击区块链和加密公司的,同时也提供了用户如何降低自身和资金风险的建议。大多数建议都是常识性的安全程序,例如对私人帐户使用多因素身份验证,教育用户了解常见的社会工程威胁,阻止新注册的域名电子邮件,以及端点保护。
企业应采取的缓解策略清单要包括所有合理的建议,以确保其免受伤害。然而,CSIA认为,教育和意识到存在的威胁是最好的策略之一。
CSIA总结道:“具备网络安全意识的工作团队是防范网络钓鱼等社会工程技术的最佳手段之一。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。